Informatiebeveiliging steeds belangrijker

SANS Institute roept op om er werk van te maken

veiligheidssystemen

Onafhankelijke onderzoekers ontdekten onlangs ernstige beveiligingsissues bij voertuigen van maar liefst 16 verschillende autoproducenten, met een grote impact op uiteenlopende zaken, van veiligheid tot persoonlijke data. Het SANS Institute roept de industrie daarom op om serieus werk te maken van de beveiliging van hun apps en data.

10 februari 2023

Beveiligingsfouten bij meer dan 16 merken

Naarmate technologie zijn intrede doet in zowat elk aspect van ons leven en alles meer en meer verbonden raakt, wordt gegevens- en informatiebeveiliging steeds belangrijker. Daarbij gaat het soms echter zo snel dat die beveiliging uit het oog wordt verloren. Bijvoorbeeld: onderzoekers ontdekten dat beveiligingsfouten in auto’s van meer dan 16 verschillende merken kunnen worden misbruikt om de locatie ervan te bepalen, ze te vergrendelen en ontgrendelen, de motor te starten en stoppen, accounts over te nemen en vanop afstand bepaalde commando’s uit te voeren, en nog andere zaken.

“De auto-industrie rolt aan hoog tempo allerhande functionaliteiten uit voor remote access en control. Jammer genoeg is het zonneklaar dat veel online apps en portalen van autobouwers niet noemenswaardig op veiligheid getest zijn voordat ze voor het publiek worden opengesteld”, zegt John Pescatore, director of Emerging Security Trends bij het SANS Institute. sans institute veiligheid

De zwakste schakel

Een rode draad zijn bijvoorbeeld serviceportalen die zwakke single-sign-on-implementaties gebruiken om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers, en die daardoor gemakkelijker te kraken zijn. Doordat mobiele apps, websites, netwerken en (externe) diensten meer en meer met elkaar verbonden zijn, is het cliché van de zwakste schakel hier van toepassing - met alle risico's van dien.

Klanten dragen de gevolgen

Naarmate auto's meer en meer software bevatten, neemt de behoefte aan ontwikkelaars met een achtergrond in veilige softwareontwikkeling sterk toe. Maar omdat daar momenteel een tekort aan is, dragen klanten de gevolgen wanneer onveilige software wordt uitgerold.

“Third-party software moet volledig getest worden, net als intern ontwikkelde code. Op langere termijn is het duidelijk dat het ontwerpen en testen van veilige software een steeds belangrijker onderdeel van het autofabricageproces zal worden - en dat is niet meer dan terecht”, vervolgt John Pescatore.

Gerelateerde artikels

RVS remschijven halen Euro 7: minder fijnstof, lange levensduur

Fraunhofer IWU en partners lanceren een roestvaststalen remschijf die de uitstoot van fijnstof door remslijtage sterk vermindert en ruimschoots voldoet aan de nieuwe Euro 7‑eisen. Deze normen, die eind 2026 gelden voor nieuw typegoedgekeurde voertuigen en eind 2027 voor alle nieuw geregistreerde personen- en lichte bedrijfswagens, beperken voor het eerst in Europa emissies van deeltjes kleiner dan 10 micrometer uit remmen en banden.

Hervorming technische keuring vanaf september 2026

Vlaanderen hervormt de technische keuring vanaf 1 september 2026 met ruimere termijnen, minder administratieve verplichtingen en een hersteltermijn van twee maanden.

XPENG bouwt AI-platform voor autonome mobiliteit

XPENG positioneert zich steeds nadrukkelijker als AI-gedreven technologiebedrijf. Met zijn nieuwe VLA 2.0-architectuur wil de constructeur de basis leggen voor schaalbare autonome mobiliteit en software-gedefinieerde voertuigen.

Reparatiekosten stijgen door geïntegreerde rijhulpsystemen

ADAC toont aan dat standaard schadegevallen bij moderne voertuigen significant duurder uitvallen dan bij oudere generaties. Sensorintegratie, systeemcontrole en herkalibratie vormen daarbij de belangrijkste kostenfactoren.